|
sso登陆(是一种思想)
从SSO出发谈谈登录态保护 - 掘金
单点登录。即只需要登录一次,可以同步登陆状态到其他服务。
涉及:浏览器、登陆统一认证、统一认证员工信息、门户、vp
- 门户登陆地址-》门户前端判断是否登陆(token)-》跳转到统一认证登陆页-》登陆后(统一认证记录登陆信息)返回门户前端code-》门户后端根据code去统一认证拿token-》拿到token可以拿到员工信息-》返回给门户前端token存储到localStorage中下次调用给后端验证使用。
- vp登陆地址-》vp前端判断是否登陆(token)-》跳转到统一认证登陆页-》发现已经登陆返回vp前端code-》vp后端根据code去统一认证拿token-》拿到token可以拿到员工信息-》返回vp前端token存储到localStorage中下次调用给后端验证使用。
Oauth2.0(具体实现方式,也可以实现sso)
一张图搞定OAuth2.0 - 知乎
通过遵循标准来实现第三方访问某一服务的资源,仍然是有登录行为,并不是无需登录直接同步状态。只关注当前业务系统是否拿到授权,不太care别人是否要登陆,只是针对于内部系统来说,统一认证既是后端授权服务器也是前端统一界面入口。
涉及:浏览器、登陆统一认证、统一认证员工信息、门户
门户登陆地址-》门户前端判断是否登陆(token)-》跳转到统一认证登陆页-》登陆后(统一认证记录登陆信息)返回门户前端code-》门户后端根据code去统一认证拿token-》拿到token可以拿到员工信息-》返回给门户前端token存储到local中下次调用给后端验证使用。
还有一句话,整理的特别好!!!!!!!!
sso和oauth2.0在应用场景上的区别在于,使用sso的各个系统(子模块)之间是互相信任的,通常是一个厂家的产品,或者是一个产品的不同模块系统。使用oauth2.0的各个应用之间是互相不信任的,通常是不同厂家之间的账号共享。
|